指向关键性基础设施的网络威胁仍然是美国当前面临的最为严重的安全性与经济稳定性挑战之一。目前超过八成关键性基础设施由私营部门掌管，另有数以百万计的网络关联机制则个人或者联邦、各州、当地政府、部族乃至地方性组织与机构掌握，这意味着我们必须实现网络层面的相互协作。网络风暴演习正是为了测试这种协调能力，更重要的是借此构建并维护社区之间围绕网络事故开展的牢固合作关系。

本月初，来自美国怀俄明州，密苏里州，密西西比州，佐治亚州，缅因州，内华达州，俄克拉荷马州和俄勒冈州乃至世界各地60多个机构的超过1100名人员参加了这一涵盖范围极广的网络安全项目，而由美国国土安全部负责组织的这次网络风暴5活动亦吸引到了医疗与公共卫生、IT、通信与商业设施机构、美国联邦政府、八个州以及多个国际组织的参与。

在为期一周的演习活动中，参与者们将检验自己的培训、策略、处理以及规程方案，从而确定并应对指向关键性基础设施的跨部门网络攻击活动。网络风暴5创建出一套完整的实验性场景，在此之中没有任何个人或者单一组织能够独力阻止或者缓解攻击影响。此方案的目标在于促进美国各级政府、州以及私营部门之间的合作与信息共享，同时与各国际合作伙伴相对接。

国土安全部下辖的国家网络安全与通信集成中心（简称NCCIC）负责作为联邦政府响应与演习协调过程中的联系点。NCCIC是一座24/7全天候网络态势感知、事件响应与管理中心，同时亦是联邦政府、情报行业以及执行部门的网络与通信集成枢纽所在。NCCIC亦被指定为联邦政府同私营部门间进行信息共享、跨部门协调以及事故响应的对接载体。

网络风暴5演习在行动推进后会首先进行初步高层级研究，通过大会形式帮助参与各方验证其研究结果并发布报告以通报后续事态发展。

主要目标

网络风暴五将实现以下四项主要目标：

1. 继续行使协调机制，加大信息共享力度，建立共享式态势感知能力并为网络事件响应行业提供决策规程。

2. 评估相关政策、法规以及规范，从而管理网络事件响应验证与资源分配等工作。

3. 为演习参与各方提供论坛，旨在实践、评估以及完善相关流程、规程、交互以及组织内部与各组织之间的信息共享机制。

4. 评估国土安全部及其它政府实体在网络事件当中的角色、职责与能力。

   
   

参与机构

网络风暴系列演习自其首次亮相以来就一直保持着快速发展。随着网络威胁严重程度的持续走高，各政府机构、私营企业以及关键性基础设施部门都已经意识到了良好网络习惯的重要作用。而这一成熟的网络安全事件响应社区的确立也反映在对网络风暴五的热情参与当中。

网络风暴五各参与行业包括：

• 联邦政府合作伙伴

• 执法/情报/国防部门

• 州政府

• 国际组织

• 信息技术（简称IT）与通信技术（简称CT）

• 商业零售企业

• 医疗与公共卫生机构

• 公共事业部门

请大家关注E安全的持续报道！

E安全/文 转载请注明E安全

E安全——全球网络安全新传